ComputerBase Menü
Aktuelles

System von Trojaner befallen?

S

Sonny391

Cadet 2nd Year
Registriert
Aug. 2018
Beiträge
25
Guten Tag,

gestern Abend wurde ein falscher Link geklickt. Der Link hat einen automatischen Download einer .rar Datei gestartet der von Google Chrome abgebrochen wurde oder fehlgeschlagen ist. Im Downloadverlauf von Chrome steht „Fehler– Virus gefunden“.

Gleichzeitig erschien eine Meldung von Windows 10 Microsoft Defender, dass Trojan:Script/Wacatac.H!ml (Schwerwiegend) erkannt wurde. Hab dann das System gescannt und es wurde eine Bedrohung gefunden und in Quarantäne gesteckt.

Betroffene Elemente:
containerfile :C:\Users\AppData\Local\Google\Chrome\UserData\Default\Cache\Cache_Data\f_001412
file: C:\Users\AppData\Local\Google\Chrome\UserData\Default\Cache\Cache_Data\f_001412-

Bei Windows 10 Microsoft Defender wurden die betroffenen Dateien "gelöscht" und über Chrome wurde der Cache geleert.

Malwarebytes wurde installiert und hat keine Bedrohung gefunden.

Hab ich mir einen Virus eingefangen oder wurde alles von Microsoft Defender geblockt?
 
Ich bin da bei solchen Dingen skeptisch ob der Virenscanner da richtig arbeitet.
Ich persönlich mach dann immer das ganze System Platt bzw. spiel das Backup ein, sicher ist sicher.
 
  • Gefällt mir
Reaktionen: Col. Jessep und H3llF15H
es sieht so aus als funktioniert der ms defender und tut seinen job. falschen link geklickt mit .rar download der erkannt und in quarantäne gesteckt wird klingt für mich jetzt nach erfolgreicher detektion.

wenn du also im selben zuge nicht bewusst dieses .rar geöffnet, extrahiert und ausgeführt hast (was ja kaum möglich war, wenn es dir sozusagen direkt unterm hintern weggezogen wurde) dann sollte alles i.o. sein.
gerade auch wenn du nochmal mit einem weiteren tool nachgescannt hast.

sprich wenn überhaupt etwas wäre, dann hätte das nichts mit dieser .rar-link-thematik zu tun.
 
  • Gefällt mir
Reaktionen: Wynn3h, S@uDepp, FeelsGoodManJPG und 3 andere
Sonny391 schrieb:
Hab ich mir einen Virus eingefangen
Zum Vergrößern anklicken....
Nein, dazu hätte die rar-Datei entpackt und der Inhalt geöffnet werden müssen.

Man verwendet oftmals bewusst komprimierte Archive, weil schon verdächtigte Dateitypen (.exe, .scr., .bat, usw.) nicht in Social Media bzw. deren Chats geteilt werden können.
 
  • Gefällt mir
Reaktionen: nutrix und Redundanz
Alles gut. Diese Panikmache hier ist absolut übetrieben. WIndows Defender hat seine Arbeit gemacht, du kannst beruhigt sein. Ein Platt machen des Systems ist völlig überzogen.
 
  • Gefällt mir
Reaktionen: mrdeephouse, Marco01_809, GaborDenes und 11 andere
Solange Du nur geladen hast, und noch nichts ausgeführt hast, ist alles gut. Virenschutz hat funktioniert, Du brauchst NICHT neu installieren, das ist Quatsch.
 
  • Gefällt mir
Reaktionen: piepenkorn und PC295
Chrome und Defender haben dich geschützt, alles gut.
 
  • Gefällt mir
Reaktionen: seven21075 und nutrix
Fujiyama schrieb:
Ich bin da bei solchen Dingen skeptisch ob der Virenscanner da richtig arbeitet.
Zum Vergrößern anklicken....
Wenn er nicht richtig arbeiten würde, hätte er gar nichts gemeldet.
Fujiyama schrieb:
Ich persönlich mach dann immer das ganze System Platt bzw. spiel das Backup ein, sicher ist sicher.
Zum Vergrößern anklicken....
Auch dann, wenn Du nur eine schadhafte Datei runtergeladen hast? Solange damit nichts gemacht wird (starten wie mit Anwendung öffnen), ist selbst entpacken (außer bei veralteten Formaten und Entpacker) ungefährlich.

Gefährlich ist dagegen veralteter Entpacker
https://www.borncity.com/blog/2018/02/20/warnung-auf-7-zip-verzichten/
https://winfuture.de/news,107520.html (ACE Formate sind das Problem)

Wenn man ganz sicher gehen will, verwendet man dafür eine VM oder Sandbox, und packt nur darin die Datei aus, oder über ein Linux gestartetes System.
 
alan_Shore schrieb:
Alles gut. Diese Panikmache hier ist absolut übetrieben. WIndows Defender hat seine Arbeit gemacht, du kannst beruhigt sein. Ein Platt machen des Systems ist völlig überzogen.
Zum Vergrößern anklicken....
Grundsätzlich stimmt das. Persönlich würde ich aber auch sofort ein IMAGE zurück rufen. Wenn man ein aktuelles hätte. Was bei mir immer der Fall ist. Was dann ja ruck zuck erledigt ist. Vor allem wenn man System und Daten trennt erst recht!

Aber ob es nötig ist ist was anderes. Hier ginge es mir aber auch ums Gefühl!
 
  • Gefällt mir
Reaktionen: H3llF15H
Sonny391 schrieb:
Hab ich mir einen Virus eingefangen oder wurde alles von Microsoft Defender geblockt?
Zum Vergrößern anklicken....
Das Zweitere.
 
Vielen Dank für die vielen Antworten.

Mir scheint es so, dass im Vorfeld alles geblockt wurde. Habe nichts runtergeladen, nichts entpackt und auch nichts geöffnet. Ich hoffe das sowas nicht automatisch im Hintergrund passieren kann.

Ich habe mein System noch zusätzlich mit adwcleaner gescannt, dort wurden mir zwei Bedrohungen angezeigt.

PUP.Optional.Legacy
  • palikan.com Suchmaschine
  • Chrome-Suchanbieter Details Websuche

Die Palikan Suchmaschine habe ich noch nie gesehen. Habe von Chrome Dateien gelöscht und Chrome deinstalliert und später wieder neu installiert. Es wurden viele Dateien automatisch wiederhergestellt, durch die Synchronisierung.

Die Palikan Suchmaschine wird nicht mehr in adwcleaner angezeigt. Nach jedem Start von Google Chrome wird in adwcleaner die Bedrohung PUP.Optional.Legacy - Chrome-Suchanbieter Details Websuche angezeigt.
Ist diese schädlich?
 
Sonny391 schrieb:
Ich hoffe das sowas nicht automatisch im Hintergrund passieren kann.
Zum Vergrößern anklicken....
Zwar können Downloads nach Fertigstellung automatisch geöffnet werden, das muss jedoch erst aktiviert werden. Das funktioniert aber hier sowieso nicht bei blockieren, fehlerhaften oder unvollständigen Downloads.
Außerdem werden hier nur die Archive selbst geöffnet, nicht der Inhalt.

PUP.Optional.Legacy - Chrome-Suchanbieter
Zum Vergrößern anklicken....
Du kannst in den Chrome-Einstellungen -> Suchmaschine
alle Suchmaschinen und -anbieter entfernen, die du nicht brauchst.
 
Hier sind die FRST-Logs. Erkennt man ob sich ein Virus eingenistet hat?
 

Anhänge

  • Addition_02-08-2023 18.18.04.txt
    43,2 KB · Aufrufe: 165
  • FRST_02-08-2023 18.18.04.txt
    36,3 KB · Aufrufe: 73
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Fehlerhafte Meldung im Windows Defender löschen
Antworten
11
Aufrufe
1.372
SaCre
S
habichtfreak
Chrome Backup
Antworten
8
Aufrufe
480
PC295
P
L
Wurde mein PC gehackt?! Was hat es damit auf sich?
Antworten
18
Aufrufe
4.948
BFF
BFF
H
Batch Pfad mit Leerzeichen im Skript
Antworten
8
Aufrufe
2.085
Raijin
Raijin
S
Windows Live Mail Datenübertragung auf anderen Rechner klappt nicht
2
Antworten
24
Aufrufe
1.306
Sunrise08
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz